ISO/IEC 27001
Certifikace systémů managementu - ISO/IEC 27001
Certifikace ISO/IEC 27001 je zaměřená na management bezpečnosti informací (Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky) a je aplikovatelná v jakékoliv organizaci ve všech oblastech výroby nebo služeb. Představuje dnes celosvětově uznávaný standard, jehož zavedení je východiskem pro aplikaci dalších požadavků na systém řízení společnosti.
Odkazy / Ke stažení
PRINCIPY CERTIFIKACE PODLE ISO/IEC 27001
Mezinárodně platná norma ISO/IEC 27001 byla vytvořena Mezinárodní Organizací pro standardizaci – International Organization for Standardization (ISO), jejímž cílem je stanovovat mezinárodní požadavky pro systém managementu bezpečnosti informací. Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií. Základní normy systému managementu bezpečnosti informací jsou rozčleněny na: ČSN ISO/IEC 27002:2014 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací a ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky.
Certifikát, vydaný nezávislým akreditovaným certifikačním orgánem, zaručuje, že systém managementu bezpečnosti informací je zaveden, dokumentován a používán v souladu s požadavky normy ISO/IEC 27001.
PŘÍNOSY CERTIFIKACE
- zabezpečení informací je integrální částí celého systému managementu organizace,
- hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu,
- spolehlivost systému podporují systémy zálohování,
- zvýšení povědomí zaměstnanců za odpovědnost zabezpečení informací svých pracovišť i svých zákazníků,
- zvýšení důvěryhodnosti firmy v očích zákazníků a ostatních obchodních partnerů a institucím státního sektoru,
- zavedení pořádku a pravidel do všech aktivit uvnitř firmy,
- možnost následné zpětné kontroly plnění stanovených pravidel v systému,
- uplatňováním preventivních opatření minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky,
- minimalizace rizika odcizení podnikových informací (know-how, data zákazníků apod.).
CERTIFIKAČNÍ PROCES
Proces certifikace má tyto základní fáze:
- Zpracování dokumentace
- Zavedení QMS do praxe
-
Certifikace akreditovaným certifikačním orgánem
- posouzení a evidence žádosti klienta k certifikaci,
- uzavření smlouvy o provedení certifikačního auditu (certifikační audit probíhá ve dvou stupních),
- ustanovení týmu auditorů,
- zpracování plánu auditu,
- ověřování skutečností v etapách:
a) přezkoumání dokumentace klienta,
b) prověření skutečností na místě. - vypracování zprávy o výsledku certifikačního auditu,
- posouzení zprávy z auditu certifikačním orgánem,
- vydání certifikátu.
-
Dozorový audit
- po dobu tříleté platnosti certifikátu probíhá 1x ročně dozorový audit. V souvislosti s výsledkem dozoru je vydáno rozhodnutí o potvrzení platnosti certifikátu do dalšího dozoru popř. rozhodnutí o pozastavení platnosti certifikátu. V případě zásadních odchylek od požadavků norem lze přikročit ke krajnímu opatření a certifikát odejmout.
-
Recertifikační audit
- pro zajištění kontinuální platnosti certifikace by na základě rozhodnutí držitele certifikátu měl ve třetím roce, před ukončením platnosti certifikátu, proběhnout recertifikační audit.
IQNET – MEZINÁRODNÍ CERTIFIKÁT
Institut pro testování a certifikaci, a. s. je členem CQS z.s. , která je členem mezinárodního sdružení certifikačních orgánů sítě IQNet . Prostřednictvím této spolupráce je možno na vyžádání vydat v rámci jednoho certifikačního procesu jak certifikát ITC, tak i certifikát CQS a mezinárodně uznávaný certifikát IQNet .
HOSPODÁŘSKÁ KOMORA ČESKÉ REPUBLIKY
Sekce kvality - Kvalita certifikace, zákaznická vazba.
Odkazy
SOUVISEJÍCÍ SLUŽBY
- certifikace systému řízení kvality (ISO 9001),
- certifikace systémů managementu jakosti u výrobců zdravotnických prostředků (ČSN EN ISO 13485),
- certifikace environmentálního managementu (ISO 14001),
- certifikace systému hospodaření s energií (ISO 50001),
- certifikace systému managementu bezpečnosti a ochrany zdraví při práci (ISO 45001),
- certifikace systému managementu bezpečnosti potravin (ISO 22000),
- certifikace systému kritických bodů v potravinářském průmyslu (HACCP),
- certifikaci systému managementu společenské odpovědnosti organizací (CSR – ČSN 01 0391),
- posuzování shody výrobků s požadavky evropských direktiv (označování výrobků CE),
- testování výrobků, ATEST ITC,
- kalibrace, ověřování etalonů a měřidel,
- dobrovolná certifikace – značka „ITC certifikovaná kvalita“ a značka „Bezpečné hračky“,
- technická normalizace.
KONTAKTY
Ing. Jaroslav Rapant
vedoucí odd. certifikace systému managementu
Poštovní adresa:
Institut pro testování a certifikaci, a. s.
odd. certifikace systému managementu
třída Tomáše Bati 5264, 760 01 Zlín
Za aktuálnost údajů odpovídá: Ing. Jaroslav Rapant